Il blocco della password può verificarsi dopo l'importazione di un Local Manager in un Global Manager.

Se si reimposta la password admin di Local Manager, l'account admin viene bloccato. Di conseguenza, la connettività tra il cluster Global Manager e il cluster Local Manager non riesce e viene visualizzato un errore di sistema generale. Per evitare il blocco, i nodi di Global Manager in entrambe le regioni devono essere aggiunti a un elenco di nodi consentiti di nodi attendibili per il cluster di Local Manager. Ciò può essere impedito regolando il parametro lockout_immune_addresses in Local Manager.

Procedura

  1. Accedere all'host che ha accesso al data center.
  2. Aggiornare l'elenco degli elementi consentiti delle origini attendibili nell'appliance Local Manager utilizzando il metodo Postman PUT.

    Gli indirizzi IP del cluster Global Manager vengono aggiunti all'elenco lockout_immune_addresses del cluster Local Manager.

    1. Avviare l'applicazione Postman nel browser Web e accedere.
    2. Nella scheda Autorizzazione inserire le impostazioni seguenti e fare clic su Aggiorna richiesta.
      Impostazione Valore
      Tipo Autenticazione di base
      Nome utente admin
      Password nsx_t_admin_password
    3. Nella scheda Intestazioni, aggiungere una chiave utilizzando i seguenti dettagli.
      Impostazione Valore
      Chiave Tipo di contenuto
      Valore chiave applicazione/json
    4. Nel riquadro della richiesta nella parte superiore, inviare la seguente richiesta HTTP.
      Impostazione Valore
      Metodo richiesta HTTP GET
      URL https://<nsx-t_manager_FQDN>/api/v1/cluster/api-service
      Nota: Sostituire il nome di dominio completo con il nome di dominio completo di NSX Manager locale.
    5. Dopo una risposta corretta ("stato: 200 OK"), copiare la risposta del corpo in formato JSON dalla scheda Corpo in un editor di testo.
  3. Aggiungere le informazioni lockout_immune_addresses alla risposta JSON:
    1. Cercare la riga lockout_immune_addresses nella risposta JSON. Se non è possibile trovare la riga nella risposta JSON, aggiungere una nuova riga con lockout_immune_addresses,. Si noti che una "," deve essere aggiunta alla fine della riga precedente.
    2. Aggiungere gli indirizzi IP di tutti i NSX Manager globali (inclusi gli indirizzi VIP) tra parentesi nel formato seguente, lasciando intatte le virgolette: "lockout_immune_addresses”:[ “172.16.11.95”, “172.16.11.96”, “172.16.11.97”, “172.16.11.98” ]
  4. Inviare la nuova configurazione di sicurezza al Loal Manager utilizzando il metodo Postman PUT:
    1. Prendere la richiesta HTTP Postman precedente e modificare il metodo di richiesta HTTP da GET to PUT.
    2. Nella scheda Corpo, incollare la nuova configurazione di sicurezza in formato JSON dall'editor di codice/testo.
    3. Inviare la nuova richiesta HTTP e verificare che la risposta sia corretta ("status: 200 OK").
  5. Ripetere i passaggi 2-4 per tutti i NSX Manager.